【资料名称】：3GPP 认证与密钥协商协议安全性分析

【资料作者】：陆峰

【资料日期】：201201

【资料语言】：中文

【资料格式】：PDF

【资料目录和简介】：

3GPP AKA 协议中MS 代表移动站,VLR/SGSN 代表访问者位置寄存器/服务GPRS 支撑节点,HE/HLR 代表
归属环境/归属位置寄存器.为达到相互认证的目的,MS(mobile station)和HE/HLR 共享密钥k,MS 的密钥k 保存
在USIM 中, HE/HLR 的密钥k 保存在认证中心AUC 中.另外,HE/HLR 为每个MS 维护一个计数器SQNHE,MS
自己也维护一个计数器SQNMS 来记录接收到的最高序列值[2].此外,MS 和HE/HLR 之间共享3 个消息摘要函数
f1,f1*和f2,以及4 个密钥生成函数f3,f4,f5 和f5*[3].
为了解决GSM 系统鉴权与加密存在的单边认证和MS 与VLR/SGSN 之间传输信令没有完整性保护等问
题[1],3GPP 组织在为UMTS 系统设计AKA 协议时就考虑要达到以下3 个目标1) 移动站和网络之间要求达到
双向认证;(2) 加密密钥和完整性密钥建立在成功认证的基础之上;(3) 保证建立的加密密钥和完整性密钥的新
鲜性.为了使UMTS 系统与GSM 系统安全框架达到最大的兼容,便于MS 能够在两者之间漫游,AKA 协议结合
GSM 系统用户认证密钥协商协议的挑战与响应机制和基于数字一次消息协议(ISO/IEC9798-4)[4]来完成用户
认证与密钥协商[2].